SlideShare a Scribd company logo

API Authentication

Download as PPTX, PDF
P
petya_st

API Authentication

Software
1 of 8
Тема: API-автентификация и безопасност и защита на Web приложения Дисциплина: Безопасност и защита на компютърни системи и приложения Икономически университет – гр. Варна Център за магистърско обучение Петя Стоянова ИТ иновации в бизнеса СИН. № 400524
Същност на API API (Application Programming Interface) е приложно-програмен интерфейс на изходния код, който операционната система или нейните библиотеки от ниско ниво предлагат за поддръжката на заявките от приложния софтуер или компютърните програми.
API - автентикация  Потребителски имена и пароли  Автентикация, базирана на сесиен достъп
API - автентикация  OAuth  OpenID
Атаки и методи на защита  Препълване на буфера
Атаки и методи на защита  Cross-site scripting (XSS атаки)  SQL инжекции
Атаки и методи на защита  DDoS атаки  Source code disclosure
Благодаря Ви за вниманието!

Recommended

Api автентификация и безопасност и защита на web
Api автентификация и безопасност и защита на webApi автентификация и безопасност и защита на web
Api автентификация и безопасност и защита на webPoli Petkova
 
API Authentication
API AuthenticationAPI Authentication
API Authentication
petya_st
 
Prezentacja mrzygłód sylwia
Prezentacja mrzygłód sylwia Prezentacja mrzygłód sylwia
Prezentacja mrzygłód sylwia
Sylwia Mrzygłód
 
The beatles
The beatlesThe beatles
The beatles
roxalunx
 
Industrial report on fairness cream
Industrial report on fairness creamIndustrial report on fairness cream
Industrial report on fairness creamKumari Pswn
 
第2回プログラミングカフェ_テキスト
第2回プログラミングカフェ_テキスト第2回プログラミングカフェ_テキスト
第2回プログラミングカフェ_テキスト
街角プログラミングカフェ
 
Skal International Sunshine Coast 2015 National AGM club report
Skal International Sunshine Coast 2015 National AGM club reportSkal International Sunshine Coast 2015 National AGM club report
Skal International Sunshine Coast 2015 National AGM club report
Joanne Skinner
 
Tema 8
Tema 8Tema 8
Tema 8marinaortega11
 

Recommended

Api автентификация и безопасност и защита на web
Api автентификация и безопасност и защита на webApi автентификация и безопасност и защита на web
Api автентификация и безопасност и защита на webPoli Petkova
 
API Authentication
API AuthenticationAPI Authentication
API Authentication
petya_st
 
Prezentacja mrzygłód sylwia
Prezentacja mrzygłód sylwia Prezentacja mrzygłód sylwia
Prezentacja mrzygłód sylwia
Sylwia Mrzygłód
 
The beatles
The beatlesThe beatles
The beatles
roxalunx
 
Industrial report on fairness cream
Industrial report on fairness creamIndustrial report on fairness cream
Industrial report on fairness creamKumari Pswn
 
第2回プログラミングカフェ_テキスト
第2回プログラミングカフェ_テキスト第2回プログラミングカフェ_テキスト
第2回プログラミングカフェ_テキスト
街角プログラミングカフェ
 
Skal International Sunshine Coast 2015 National AGM club report
Skal International Sunshine Coast 2015 National AGM club reportSkal International Sunshine Coast 2015 National AGM club report
Skal International Sunshine Coast 2015 National AGM club report
Joanne Skinner
 
Tema 8
Tema 8Tema 8
Tema 8marinaortega11
 
Skal International Sunshine Coast National Assembly Sep 2015
Skal International Sunshine Coast National Assembly Sep 2015Skal International Sunshine Coast National Assembly Sep 2015
Skal International Sunshine Coast National Assembly Sep 2015
Joanne Skinner
 
Tracking Variation in Systemic Risk-2 8-3
Tracking Variation in Systemic Risk-2 8-3Tracking Variation in Systemic Risk-2 8-3
Tracking Variation in Systemic Risk-2 8-3edward kane
 
STCW Certificates
STCW CertificatesSTCW Certificates
STCW CertificatesRamon Bibal Jr.
 
Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]
Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]
Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]
shubham gupta
 
Tide ghoshal sir
Tide ghoshal sirTide ghoshal sir
Tide ghoshal sir
Kumari Pswn
 
第4回プログラミングカフェ_テキスト
第4回プログラミングカフェ_テキスト第4回プログラミングカフェ_テキスト
第4回プログラミングカフェ_テキスト
街角プログラミングカフェ
 
My notes
My notesMy notes
My notes
Kumari Pswn
 
Resume1 -Team leader
Resume1 -Team leaderResume1 -Team leader
Resume1 -Team leaderDilip Suryawanshi
 
Untitled Presentation
Untitled PresentationUntitled Presentation
Untitled Presentationfigueroa1285
 
X-breikki 1.-2. luokkalaisille/Ypi
X-breikki 1.-2. luokkalaisille/YpiX-breikki 1.-2. luokkalaisille/Ypi
X-breikki 1.-2. luokkalaisille/Ypi
Kirsi Autio
 
Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015
Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015
Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015Jonathan Edgecombe
 
Computer Languages
Computer LanguagesComputer Languages
Computer LanguagesVeniman
 
Afl presentation assessment 2b
Afl presentation assessment 2bAfl presentation assessment 2b
Afl presentation assessment 2b
Gary Addison
 
nyaruto_sajtokiajanlo_nagy
nyaruto_sajtokiajanlo_nagynyaruto_sajtokiajanlo_nagy
nyaruto_sajtokiajanlo_nagyGyuricza Eszter
 
CV
CVCV
CVAbdullah Rabea
 
A time energy performance analysis of map reduce on heterogeneous systems wit...
A time energy performance analysis of map reduce on heterogeneous systems wit...A time energy performance analysis of map reduce on heterogeneous systems wit...
A time energy performance analysis of map reduce on heterogeneous systems wit...
newmooxx
 
MNCC - 2013-09-27 - GWT & PhoneGap
MNCC - 2013-09-27 - GWT & PhoneGapMNCC - 2013-09-27 - GWT & PhoneGap
MNCC - 2013-09-27 - GWT & PhoneGapCyrille Savelief
 
01 intro erp using gbi 1.0, stefan weidner, nov 2009
01 intro erp using gbi 1.0, stefan weidner, nov 200901 intro erp using gbi 1.0, stefan weidner, nov 2009
01 intro erp using gbi 1.0, stefan weidner, nov 2009
cn prashanth
 
AEX SYSTEMS
AEX SYSTEMSAEX SYSTEMS
AEX SYSTEMS
Aex System- Legazpi Bicol, Philippines
 

More Related Content

Viewers also liked

Skal International Sunshine Coast National Assembly Sep 2015
Skal International Sunshine Coast National Assembly Sep 2015Skal International Sunshine Coast National Assembly Sep 2015
Skal International Sunshine Coast National Assembly Sep 2015
Joanne Skinner
 
Tracking Variation in Systemic Risk-2 8-3
Tracking Variation in Systemic Risk-2 8-3Tracking Variation in Systemic Risk-2 8-3
Tracking Variation in Systemic Risk-2 8-3edward kane
 
Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]
Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]
Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]
shubham gupta
 
Tide ghoshal sir
Tide ghoshal sirTide ghoshal sir
Tide ghoshal sir
Kumari Pswn
 
第4回プログラミングカフェ_テキスト
第4回プログラミングカフェ_テキスト第4回プログラミングカフェ_テキスト
第4回プログラミングカフェ_テキスト
街角プログラミングカフェ
 
My notes
My notesMy notes
My notes
Kumari Pswn
 
Untitled Presentation
Untitled PresentationUntitled Presentation
Untitled Presentationfigueroa1285
 
X-breikki 1.-2. luokkalaisille/Ypi
X-breikki 1.-2. luokkalaisille/YpiX-breikki 1.-2. luokkalaisille/Ypi
X-breikki 1.-2. luokkalaisille/Ypi
Kirsi Autio
 
Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015
Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015
Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015Jonathan Edgecombe
 
Computer Languages
Computer LanguagesComputer Languages
Computer LanguagesVeniman
 
Afl presentation assessment 2b
Afl presentation assessment 2bAfl presentation assessment 2b
Afl presentation assessment 2b
Gary Addison
 
nyaruto_sajtokiajanlo_nagy
nyaruto_sajtokiajanlo_nagynyaruto_sajtokiajanlo_nagy
nyaruto_sajtokiajanlo_nagyGyuricza Eszter
 
A time energy performance analysis of map reduce on heterogeneous systems wit...
A time energy performance analysis of map reduce on heterogeneous systems wit...A time energy performance analysis of map reduce on heterogeneous systems wit...
A time energy performance analysis of map reduce on heterogeneous systems wit...
newmooxx
 
MNCC - 2013-09-27 - GWT & PhoneGap
MNCC - 2013-09-27 - GWT & PhoneGapMNCC - 2013-09-27 - GWT & PhoneGap
MNCC - 2013-09-27 - GWT & PhoneGapCyrille Savelief
 
01 intro erp using gbi 1.0, stefan weidner, nov 2009
01 intro erp using gbi 1.0, stefan weidner, nov 200901 intro erp using gbi 1.0, stefan weidner, nov 2009
01 intro erp using gbi 1.0, stefan weidner, nov 2009
cn prashanth
 
AEX SYSTEMS
AEX SYSTEMSAEX SYSTEMS
AEX SYSTEMS
Aex System- Legazpi Bicol, Philippines
 

Viewers also liked (19)

Skal International Sunshine Coast National Assembly Sep 2015
Skal International Sunshine Coast National Assembly Sep 2015Skal International Sunshine Coast National Assembly Sep 2015
Skal International Sunshine Coast National Assembly Sep 2015
 
Tracking Variation in Systemic Risk-2 8-3
Tracking Variation in Systemic Risk-2 8-3Tracking Variation in Systemic Risk-2 8-3
Tracking Variation in Systemic Risk-2 8-3
 
STCW Certificates
STCW CertificatesSTCW Certificates
STCW Certificates
 
Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]
Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]
Qcl 15-v4 [challenge-no 4 pareto graph]_[imnu]_[shubham gupta]
 
Tide ghoshal sir
Tide ghoshal sirTide ghoshal sir
Tide ghoshal sir
 
第4回プログラミングカフェ_テキスト
第4回プログラミングカフェ_テキスト第4回プログラミングカフェ_テキスト
第4回プログラミングカフェ_テキスト
 
My notes
My notesMy notes
My notes
 
Resume1 -Team leader
Resume1 -Team leaderResume1 -Team leader
Resume1 -Team leader
 
Untitled Presentation
Untitled PresentationUntitled Presentation
Untitled Presentation
 
X-breikki 1.-2. luokkalaisille/Ypi
X-breikki 1.-2. luokkalaisille/YpiX-breikki 1.-2. luokkalaisille/Ypi
X-breikki 1.-2. luokkalaisille/Ypi
 
Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015
Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015
Jonathan M Edgecombe_Resume_March 9 2015 (1)new2015
 
Computer Languages
Computer LanguagesComputer Languages
Computer Languages
 
Afl presentation assessment 2b
Afl presentation assessment 2bAfl presentation assessment 2b
Afl presentation assessment 2b
 
nyaruto_sajtokiajanlo_nagy
nyaruto_sajtokiajanlo_nagynyaruto_sajtokiajanlo_nagy
nyaruto_sajtokiajanlo_nagy
 
CV
CVCV
CV
 
A time energy performance analysis of map reduce on heterogeneous systems wit...
A time energy performance analysis of map reduce on heterogeneous systems wit...A time energy performance analysis of map reduce on heterogeneous systems wit...
A time energy performance analysis of map reduce on heterogeneous systems wit...
 
MNCC - 2013-09-27 - GWT & PhoneGap
MNCC - 2013-09-27 - GWT & PhoneGapMNCC - 2013-09-27 - GWT & PhoneGap
MNCC - 2013-09-27 - GWT & PhoneGap
 
01 intro erp using gbi 1.0, stefan weidner, nov 2009
01 intro erp using gbi 1.0, stefan weidner, nov 200901 intro erp using gbi 1.0, stefan weidner, nov 2009
01 intro erp using gbi 1.0, stefan weidner, nov 2009
 
AEX SYSTEMS
AEX SYSTEMSAEX SYSTEMS
AEX SYSTEMS
 

API Authentication

  • 1. Тема: API-автентификация и безопасност и защита на Web приложения Дисциплина: Безопасност и защита на компютърни системи и приложения Икономически университет – гр. Варна Център за магистърско обучение Петя Стоянова ИТ иновации в бизнеса СИН. № 400524
  • 2. Същност на API API (Application Programming Interface) е приложно-програмен интерфейс на изходния код, който операционната система или нейните библиотеки от ниско ниво предлагат за поддръжката на заявките от приложния софтуер или компютърните програми.
  • 3. API - автентикация  Потребителски имена и пароли  Автентикация, базирана на сесиен достъп
  • 5. Атаки и методи на защита  Препълване на буфера
  • 6. Атаки и методи на защита  Cross-site scripting (XSS атаки)  SQL инжекции
  • 7. Атаки и методи на защита  DDoS атаки  Source code disclosure
  • 8. Благодаря Ви за вниманието!

Editor's Notes

  1. Уважаема г-жо Председател, Уважаеми членове на Държавната изпитна комисия, Колеги и гости.Темата на дипломна работа, която ще ви представя е «Популяризиране...»
  2. Целта на настоящата дипломна работа е да се разработи ефективен и функционален уебсайт на фондация „Радост за нашите деца“, който да допринесе за популяризиране на дейността й, както и за добра комуникация с по-широка общественост.
  3. Основните задачи, които са поставени за изпълнение на целта на проекта, са следните: Да се изясни необходимостта от изграждането на уебсайт и евентуалните ползи. Да се разяснят понятието интернет маркетинг и неговите принципи. Да се разгледат стратегията при онлайн маркетинга и етапите, през които минава тя. Да се анализират и сравнят уебсайтове в сферата на социалните дейности и въз основа на този анализ, да се изложат особеностите, които един уебсайт на фондация трябва да притежава. След внимателно планиране и проектиране да се изгради уебсайта на фондацията. Да се обърне внимание върху поддръжката, оптимизацията и бъдещото развитие на сайта.
  4. Основните задачи, които са поставени за изпълнение на целта на проекта, са следните: Да се изясни необходимостта от изграждането на уебсайт и евентуалните ползи. Да се разяснят понятието интернет маркетинг и неговите принципи. Да се разгледат стратегията при онлайн маркетинга и етапите, през които минава тя. Да се анализират и сравнят уебсайтове в сферата на социалните дейности и въз основа на този анализ, да се изложат особеностите, които един уебсайт на фондация трябва да притежава. След внимателно планиране и проектиране да се изгради уебсайта на фондацията. Да се обърне внимание върху поддръжката, оптимизацията и бъдещото развитие на сайта.
  5. Необходимите характеристики относно съдържанието, които един ефективен уебсайт на фондация трябва да притежава са следните: Ясно описание на целите на организацията Информация и история ….